Massive hack hits AI servers, exploits Ray framework vulnerability

28.03.2024 18:01

Read/Write Web

Researchers have found that thousands of servers, running AI infrastructure, have been hacked in an active attack campaign. This attack targets a reported vulnerability in Ray, a computing framework used by the likes of OpenAI, Uber, and Amazon.

According to analysts at Oligo, a cybersecurity firm, the vulnerability allows attackers to take over the companies’ computing power and leak sensitive data. The blog post stated that this flaw has been under active exploitation for the last seven months, affecting sectors like education, cryptocurrency, biopharma and more.

I discovered an active attack campaign targeting a vulnerability in Ray. Thousands of companies running AI infrastructure are exposed to the attack through a critical vulnerability that is under dispute and thus has no patch.

It all began with a client that was using Ray. pic.twitter.com/BrVr2p8yOu

— Avi (@avi_lum) March 26, 2024

They claim that a trove of sensitive information from compromised servers has been leaked, targeting entities such as OpenAI, Hugging Face, Stripe, and Slack, as well as cloud environments like Amazon’s AWS and Microsoft Azure.

Oligo reports that it discovered hundreds of compromised clusters, with hackers allegedly installing cryptocurrency miners on compromised infrastructure. The researchers explain that attackers choose to compromise these machines because they can obtain valuable sensitive information, and GPUs are very expensive and difficult to obtain.

The company reports that GPU on-demand prices on AWS can reach an annual cost of $858,480 per machine, which means the total amount of machines and computing power that might have been compromised is estimated to be worth almost a billion dollars. Attackers have also installed reverse shells, which are text-based interfaces that allow for remote server control.

In a statement, it continued: “When attackers get their hands on a Ray production cluster, it is a jackpot. Valuable company data plus remote code execution makes it easy to monetize attacks—all while remaining in the shadows, totally undetected (and, with static security tools, undetectable).

What is the Ray AI framework?

Ray, an open-source unified compute framework, simplifies the scaling of AI and Python workloads, including everything from reinforcement learning and deep learning to tuning and model serving.

These applications generally operate on large clusters of servers. A central dashboard serves as an interface for displaying and managing active tasks and applications. Among the programming interfaces accessible via this dashboard is the Jobs API. It enables users to dispatch a list of commands to the cluster through a straightforward HTTP request that doesn’t require authentication.

In November 2023, analysts from the security outlet Bishop Fox spotted a similar vulnerability in Ray, tracked as CVE-2023-48022. Bishop Fox senior consultant Berenice Flores Garcia wrote in a blog post: “In the default configuration, Ray does not enforce authentication. As a result, attackers may freely submit jobs, delete existing jobs, retrieve sensitive information, and exploit the other vulnerabilities described in this advisory. “

Anyscale, the developer behind Ray, denied the reports stating that four of the five reported bugs had already been fixed in November. They disputed the term “vulnerability,” referring to it as a bug instead.

It added: “We recognize that reasonable minds can differ on this issue, and consequently have decided that, while we still do not believe that an organization should rely on isolation controls within Ray like authentication, there can be value in certain contexts in furtherance of a defense-in-depth strategy, and so we will implement this as a new feature in a future release.”

Featured image: DALL-E

The post Massive hack hits AI servers, exploits Ray framework vulnerability appeared first on ReadWrite.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

SUPER WEEKEND: денежные выходные с «Авторадио»

Семейное приключение на «Кораблике Детского радио»

Яблоня Сиверса: как скромный аптекарь открыл прародительницу всех яблок

Чудо-колонка Детского радио: малыш будет в восторге!

Today24.pro

AI talent comes at a 30% salary premium: ‘If you try to play catch up later, this is going to cost you even more’

Palestinian envoy urges action at UN: “History will judge us all”

Exclusive: Fintech giant Stripe building ‘Tempo’ blockchain with crypto VC Paradigm

3 Terrifying Horror Series To Watch Ahead Of HBO’s ‘It: Welcome to Derry’

News24.pro

По берегам Курейки

Антиармянские публикации в российском научном журнале «Современная научная мысль»: расследование фонда «Гегард»

Versta.io создал ИИ-супервайзера для повышения качества клиентского сервиса

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Game24.pro

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Первый взгляд на мобильную версию Neon Spellstorm

New study shows that Gen Z is spending way less money on videogames than older gamers

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

Ua24.pro

Овочі можуть стати розкішшю для українців

Овочі можусть стати розкішшю для українців

Russia24.pro

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года

Почему у канализационной системы должен быть выход на крышу?

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

News-life

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

НАТО И ЕВРОСОЮЗУ МОГУТ ОТКЛЮЧИТЬ ВСЕ ВИДЫ ОРУДИЙ! ВЫСШАЯ АКАДЕМИЯ УПРАВЛЕНИЯ МИРОМ: ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Антиармянские публикации в российском научном журнале «Современная научная мысль»: расследование фонда «Гегард»

Впервые в Луганске: детский благотворительный фестиваль «Добрая волна» подарит надежду и вдохновение

Ru24.net

«Ведомости»: У курирующего вопросы Армении главы администрации Путина появятся новые полномочия

Американский сланец выжил: ценовая война бумерангом ударила по Москве и Эр-Рияду

В Бахчисарайском районе Крыма успешно потушен природный пожар

Экологи требуют ограничения роста цен на авиабилеты по окончании школьных каникул

News.tennis

Вероника Кудерметова в третьем круге турнира WTA: победа в Цинциннати!

Синнер пробился в четвертый раунд турнира "Мастерс" в Цинциннати

Павлюченкова уступила 94-й ракетке мира на турнире WTA в Цинциннати

Калинская обыграла финалистку Уимблдона на турнире в Цинциннати

29ru.net

Америке понадобился более слабый доллар

ВЦ «Раздолье» проведет бесплатный вебинар «Динамическая структура заказа в 1С:ERP»

Впервые в Луганске: детский благотворительный фестиваль «Добрая волна» подарит надежду и вдохновение

Студенты-ювелиры ИРНИТУ оттачивали мастерство на Калининградском янтарном комбинате

Музыкальные новости

Poisk-music.ru

Рок-фестиваль «Окна Открой» в Петербурге: возвращение звезд и открытие новых талантов

Миллионные долги и разбитые партнерства: судебные баталии Аллы Пугачевой

Mash: врачи призвали Александра Розенбаума бросить курить

«Пожирающая!»: мать Тимати раскритиковали за неуместное поведение на родах Валентины Ивановой

Ria.city

Почему у канализационной системы должен быть выход на крышу?

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Rss.plus

Алексей Чумаков выступит на крыше Roof Place. «Авторадио – Санкт-Петербург» дарит билеты

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Добро в каждой чашке: Елизавета Боярская, фонд «Жизнь в Движении» и сеть кофеен «Ягода» запускают авторский кофе для помощи детям с ОВЗ

Команда из Удмуртии заняла призовое место на Чемпионате Приволжского округа Росгвардии по мини-футболу

Auto.russia24.pro

Выбор подходящей франшизы автозапчастей

Быстрый старт в прибыльном бизнесе по продаже автозапчастей

Преимущества франшизы «Автополка»

Магазин автозапчастей франшиза – успешное и прибыльное предприятие

Putin.russia24.pro

«Трампу надо соглашаться»: сейчас у Путина наименьшее количество требований за все время – итальянские СМИ

Европейцы выразили разочарование из-за недостатка ясности со стороны Уиткоффа

СМИ: американские чиновники рады решению Путина посетить Аляску

Источники сообщают о встрече Путина и Трампа на военной базе в Анкоридже

Health.russia24.pro

Хирурги в Москве спасли жизнь пациента редкой ампутацией нижней части тела

Солнечному мальчику необходимо лекарство, чтобы спасти сердце от перегрузок

КГ PROGRESS: в Перми работают самые опытные стоматологи в России

Хирурги в Москве спасли жизнь 43-летнему мужчине, ампутировав нижнюю часть тела

Zelensky.russia24.pro

Зеленский пригрозил «третьей мировой войной» в случае давления на Киев в вопросе уступок территорий

Sport.russia24.pro

Сотрудники и военнослужащие Росгвардии обеспечили безопасность футбольного матча

Street Boxing

Журова о возвращении граждан, сменивших гражданство: «Практически невозможно»

Благодаря совместным действиям сотрудников Росгвардии и их коллег футбольный матч «Акрон» – ЦСКА завершился без происшествий

Person.russian.city

Сергей Собянин: Герои — не какие-то особенные люди, они живут рядом с нами

Депутат ГД Останина запросила у мэра Москвы данные о причинах закрытия роддомов

Новый путепровод свяжет три района северо-востока Москвы – Сергей Собянин

Сергей Собянин. Главное за день

Ecology.russia24.pro

Погода сошла с ума? Главный синоптик России Вильфанд предупреждает: аномалий будет все больше - то в жар, то в холод

Экологи требуют ограничения роста цен на авиабилеты по окончании школьных каникул

В Канаде зафиксировано ухудшение ситуации с лесными пожарами

29ru.net

Суд не отменил судимость осужденной за мошенничество с военным томографом

В Бахчисарайском районе Крыма успешно потушен природный пожар

SUPER WEEKEND: денежные выходные с «Авторадио»

Америке понадобился более слабый доллар

Severodvinsk.ws

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Универсальный ТСД промышленного класса Saotron RT-T40X V.2

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев проверил ход ремонтных работ в школе № 1 г. Нарьян-Мара

На Новой Земле провели испытания межконтинентальной крылатой ракеты «Буревестник»

Sevpoisk.ru

Прогноз погоды в Крыму на среду

Прогноз погоды в Крыму на 11 августа

Прогноз погоды в Крыму на 12 августа

Историко-краеведческая выставка «Древности земли крымской»

103news.com

SUPER WEEKEND: денежные выходные с «Авторадио»

Сотрудники отдела лицензионно-разрешительной работы по городу Королеву передали добровольно сданное охотничье оружие в зону проведения СВО

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года

Агрегатор новостей 24СМИ